HTB devvortex 奇怪,80端口进来一个页面,没啥功能点,burp也抓不到包 学到一手新东西,域名和子域名可能指向同一个服务器IP,但是得到的网页是不一样的,原因在于应用了虚拟主机技术 虚拟主机(Virtual Host) 的机制 当多个网站共享同一个 IP 地址时,服务器通过 HTTP 请求头中的 Host字段来区
HTB Sau 扫端口55555开放http服务,进来看一下 所以找找token或者找找相关漏洞 网上一搜一大堆SSRF的漏洞 wget https://raw.githubusercontent.com/mathias-mrsn/CVE-2023-27163/master/exploit.py 但这个洞有什么用
HTB jerry 上来先扫一扫端口,发现8080端口开放tomcat服务器,进入默认后台/manager/html,接下来有意思的就来了,随便输了个admin,admin,报错信息里把账号放出来了 输入tomcat,s3cret进入后台,接下来应该是部署war包,Google一手 让ai写个一句话木马 jar -cv
HTB TwoMilion 先扫一下端口,22和80开放 进浏览器页面看一下,这一步无法直接访问,因为可能htb没有将2million.htb注册到公网DNS服务器 需要 sudo echo "10.10.11.221 2million.htb" >> /etc/hosts 卡了半天总算进来了 注册用户在invite页面需要
深度学习-线性神经网络 [toc] 课程学习自李牧老师B站的视频和网站文档 https://zh-v2.d2l.ai/chapter_preliminaries 线性回归基本概念 线性模型可以看作单层神经网络,由多个输入得到一个输出 线性回归可以解决预测多少的问题 适用问题: 数值预测: 预测连续值,如房价(基于面积、位置
x3CTF-2025-web-复现 [toc] submission 只允许上传txt文件,看源码上传到uploads文件夹下,但是uploads文件夹权限是000,怎么绕过这一限制呢,难道要条件竞争吗 实际上如果在命令中使用通配符*是很危险的,因为如果上传的文件是.txt,在linux中就会被识别为隐藏文件,通配符无法找到。 其次,
深度学习前置知识 [toc] 课程学习自李牧老师B站的视频和网站文档 https://zh-v2.d2l.ai/chapter_preliminaries 介绍 深度学习是机器学习的一种,可以做计算机视觉,可以做自然语言处理 在图片分类出现了较大的突破 可以物体检测和分割 可以样式迁移(类似换背景 可以人脸合成(随机
Weblogic漏洞 [toc] 漏洞介绍 Oracle WebLogic Server 是一个用于开发和部署企业级 Java 应用的服务器平台,但其历史上存在多个严重漏洞,尤其以远程代码执行(RCE)和权限提升漏洞为主,常被攻击者利用。以下是 WebLogic 漏洞的简要介绍,结合渗透测试视角: WebLogic 漏洞
HTB Cap 没啥渗透经验,开了个引导模式,HTB这一点是真不错 进kali,才发现kali自带zenmap,简单扫一下 端口21,22,80开放,分别对应服务ftp,ssh,http 将ip输入浏览器,得到一个web页面,点左上角下载安全快照,可以看到一个空的数据包5.pcap 尝试在url地址栏中换几个数字,
